Silicon Maniacs et l’Atelier des Médias RFI vous invitent ce lundi 20 décembre à La Cantine à une soirée consacrée à l’avalanche Wikileaks et à la notion de transparence. A partir de 19H.
Le monde a-t-il changé depuis la publication des Statelogs ? Au delà de la tempête médiatique, des condamnations politiques, des censures, de l’arrestation de Julian Assange ou des attaques de hackers, la publication de ces centaines de milliers de documents interroge nos organisations sociales.
Les nouvelles technologies ont-elles modifié notre rapport à l’information, au secret, à la transparence? Pour tenter d’en savoir plus et commencer à réfléchir à l’après, Silicon Maniacs et l’Atelier des Médias RFI vous convient à une soirée de débats et d’idées.
L’évènement se tiendra donc Lundi 20 Décembre 2010 à partir de 19h :
La passion Wikileaks : 19h15 Passionnant, passionnel, passionné, passion pour enthousiasme, passion pour excès, passion pour démesure, passion de J. A….
Workshop DDoS et infowar : 20h15 mn Qu’est ce qu’une attaque DDoS ? infowar et transparence.
Break: 20H30
Et après : y a-t-il une limite à la transparence? 20h45 Quelles peuvent ou doivent être les conséquences à long terme des fuites massives de documents et d’informations confidentielles ? Un renforcement du secret et des techniques de chiffrement ? Une multiplication des inforwars et des attaques DDoS? Ou un monde moins secret, plus ouvert, plus transparent? Peut-on normer cette transparence? Fixer des exigences, des limites ?
Ce vendredi se tiendra à la Cantine une chasse aux données publiques. C’est à l’initiative du collectif Regards Citoyens et de l’association Silicon Sentier que cet évènement se tiendra. Cette pratique s’inspire de l’initiative de l’Open Knowledge Foundation et vise à encourager la libération de données publiques dans le but de les rendre accessibles et donc utilisables. Ainsi, ces données peuvent être croisées avec d’autres données publiques et être exploitées dans le but de faciliter l’accès à certaines informations souvent pénibles à obtenir par voies administratives. L’OpenData est une nécessité et ce premier évènement du genre en France permettra aux différents acteurs d’échanger pour tenter de combler un retard certain pris par notre pays en la matière. Ajoutons au passage que la LOPPSI, dont la seconde lecture vient d’être repoussée à la mi-décembre, pourrait bien menacer cette évolution souhaitable comme le soulignait récemment Owni et Regards Citoyens.
En cette occasion, une table ronde se tiendra, elle sera animée par Romain Lacombe (Re-Open / Etats numériques) et réunira :
Jai eu une semaine assez chargée, souvent loin de ma machine. Et il s’en est passé des choses. Cette semaine, j’étais par exemple à l’Open World Forum, on peut parler un franc succès pour cette troisième édition qui a reçu de nombreux intervenants de tous les pays pour parler d’ouverture… et pas que de logiciels.
Il y avait aussi jeudi soir cette soirée extraordinaire à la Cantine, une reconstitution de procès du full disclosure où j’ai été heureux de retrouver tous ces gens qui font l’histoire contemporaine de la sécurité informatique en France (il y avait beaucoup de beau monde), ainsi que des juristes de haut niveau pour traiter un cas fictif sur le full disclosure. Le prévenu a été relaxé, vous trouverez un excellent résumé de la soirée chez Sid qui a été victime d’une erreur de routage après l’événement et qui a atterri dans le mauvais bar alors que nous nous sommes tous ensuite dirigés vers le Pouchla… partie remise Sid). En tout cas, Merci à la Cantine et au Cercle Asimov pour cette soirée, j’espère que nous aurons l’occasion de remettre ça sur la table… je propose par exemple le procès de la Deep Packet Inspection pour la prochaine édition, avec comme prévenus, la SCPP, Orange ou Alcatel.
Vendredi soir, encore à la Cantine, c’était le second CrisisCamp parisien qui permet lui aussi d’étonnantes rencontres entre humanitaires, personnes du terrain et technophiles qui souhaite mettre en commun leurs compétences pour bâtir des applications ou des matériels ouverts pour accroitre l’efficacité des secours. Les CrisisCamp s’inscrivent dans un mouvement international, CrisisCommons, et le chapitre français, bien que naissant, montre déjà un encourageant dynamisme.
Plus tôt dans la journée de vendredi, c’était le lancement d’Hadopi.fr. Très attendu, le site semble tenir bon malgré les DDoS annoncéss. Il essuie comme prévu quelques attaques, on a de temps en temps quelques ralentissements, mais rien de bien méchant. Techniquement, il s’agit d’un Drupal statifié dont le seul élément dynamique est le formulaire de contact, hébergé par Agarik, nouvellement racheté par Bull. Pour avoir pratiqué un peu Agarik (avant le rachat par Bull), ils sont loin d’être les plus mauvais, en fait ils sont même franchement bons et ne devraient pas se la jouer France.Fr. Il n’y a rien à redire sur le site lui même et je n’ai pas encore fait le tour des contenus pour en causer mais Numerama comme l’ensemble de la presse met l’accent sur la pauvreté des informations fournies à l’internaute sur les moyens de sécurisation… et pour cause, la mission Riguidel continue de missionner mais n’est pas prête d’évangéliser. Je pense avoir le temps d’y revenir, en attendant, ne vous y trompez pas, la cible à abattre c’est la Deep Packet Inspection que l’on va nous resservir très bientôt.
Pour conclure ce billet un peu “bordelique” je vous invite aller jeter un oeil et votre cerveau sur ce billet de @Manach qui vous explique entre autres pourquoi Hadopi est vue d’un très mauvais oeil par les services secrets américains.
C’est une rentrée chargée pour la Cantine, donc prenez en date, ça se tiendra le 30 Septembre 2010 de 19h30 à 21h30. La soirée organisée par le Cercle Azimov vous présentera un cas fictif de procès sur le full disclosure, plaidé par de véritables experts en la matière. Un scénario assez drôle permettra de lever le voile sur la complexité de la pratique du full disclosure pour des failles dites sensibles, et du déroulement d’un procès en conditions réelles sur ce thème technique complexe, autant techniquement que juridiquement.
Composition du “Tribunal et des Parties au procès” :
Assesseurs : Mme Florence Dupré, juriste spécialisée en sécurité des systèmes d’information et en droit du numérique, EADS France Innovation Works ; Me Lionel de Souza, avocat, cabinet Hogan Lovells
Le cas pratique :
Serge Bitnick est post-doctorant en biochimie et fait de la recherche de failles informatiques à ses heures perdues. Il découvre une faille dans le système d’information d’un hôpital. Il se rend compte qu’il existe un risque que tout le système d’information de l’hôpital soit compromis et cesse de fonctionner. Il tente immédiatement de prévenir le RSSI (Responsable de la sécurité des systèmes d’information) de l’hôpital mais, après 30 minutes de recherche sur Google, il ne trouve pas l’adresse email de celui-ci et décide d’envoyer le message suivant via le formulaire de contact présent sur le site web de l’hôpital :
« Bonjour,
J’ai remarqué que votre système informatique était victime d’une très grosse faille de sécurité. Il s’agit d’une faille du type Stack Overflow permettant un accès en lecture au Memcache de votre application web en Django-CMS. Le système SCADA est compromis et tous les respirateurs artificiels ainsi que le monitoring des salles de réveil post-opératoire de l’hôpital peuvent être contrôlés depuis une interface web rendue publique et indexée par Google. Cette faille peut être très facilement exploitée. Il y a un risque que tout votre système saute ! Il faut réparer ça très vite. Je n’ai pas trouvé le contact de votre RSSI. Contactez-moi si vous avez besoin d’aide.
Serge B.
Le lendemain, il reçoit l’email suivant :
« Cher Monsieur,
Merci de votre démarche. Je transmets votre message.
Cordialement,
Damien Champagne »
15 jours plus tard, la faille n’a toujours pas été comblée. Serge Bitnick la divulgue sur son blog et son fil Twitter (1.042 abonnés dont une poignée de journalistes spécialisés) :
« Grosse faille dans le SI de l’hosto de Tataouine http://ow.ly/17OrX2 #UBER_FAIL ! »
De fil en aiguille, l’information est reprise 3 jours plus tard dans l’édition web d’un journal national puis dans les éditions papier de différents journaux et magazines. Des familles de personnes hospitalisées dans l’hôpital concerné (et dans d’autres hôpitaux) paniquent et inondent le standard de l’hôpital pour s’assurer que tout va bien, voire se rendent à l’hôpital pour ramener chez eux leurs parents. L’hôpital porte plainte contre X pour intrusion dans un système de traitement automatisé de données et mise en danger de la vie d’autrui (la divulgation a paralysé le fonctionnement de l’hôpital pendant 2 jours mais aucun décès survenu à l’hôpital au cours de cette période n’a pu être rattaché aux suites de la divulgation). L’hôpital demande en outre des dommages et intérêts à Serge Bitnick pour le préjudice que la révélation de la faille lui aurait causée.
Serge Bitnick prétend pour sa part avoir agi uniquement pour faire prendre conscience aux gens des risque liés à une mauvaise sécurisation des systèmes informatiques, de traitement automatisé de données et mise en danger de la vie d’autrui (la divulgation a paralysé le fonctionnement de l’hôpital pendant 2 jours mais aucun décès survenu à l’hôpital au cours de cette période n’a pu être rattaché aux suites de la divulgation). L’hôpital demande en outre des dommages et intérêts à Serge Bitnick pour le préjudice que la révélation de la faille lui aurait causé.
Vous serez les témoins et les juges du dénouement de cette affaire, affûtez vos arguments et venez nombreux @La Cantine le 30 septembre 2010, 19h30. 151, rue Montmartre, Passage des Panoramas, 75002 Paris(métro Grands Boulevards ou Bourse).
C’est le 13 septembre prochain que se tiendra le lancement de SOS HADOPI à la Cantine à Paris. Ce service proposé par le groupe APIADOPI et porté par Renaud Veeckman, Jérôme Bourreau-Guggenheim et Christophe Berhault. Il vise à apporter une aide technico juridique aux personnes qui seraient victimes d’une coupure de connexion par le biais de ce dispositif .
SOS HADOPI n’est pas encore lancé qu’il s’attire de son côté les foudres de la Haute Autorité qui condamne l’initiative. On pourra lui porter le crédit que cette dernière, n’ayant pas commencé son travail, ni présenté son label de sécurisation décrié par SOS HADOPI et qualifié de mouchard, on reste dans pour le moment dans le procès d’intention… On les attend de pied ferme ces spécifications…. Rappelons enfin que Renaud Veckman a eu la bonne idée de déposer la marque HADOPI avant que l’État ne s’en préoccupe et que nous saurons, le 19 novembre prochain si l’utilisation du terme HADOPI peut lui être accordé étant le titulaire légitime de cette marque et disposant de la jouissance de son utilisation pour un champs d’action déterminé.
Le projet semble assez intéressant pour qu’il justifie votre présence à sa présentation à la Cantine le 13 Ssptembre 2010 de 14h00 à 16h30.
Cette année, pour la seconde édition de Pas Sage en Seine, nous vous avons concocté un programme fort sympathique : hackers, artistes, hacktivistes et activistes, vous donnent rendez-vous à la Cantine du vendredi 14 au dimanche16 mai et vous invitent à venir découvrir leur hacktivités pas toujours très sages.
Vous y retrouverez cette année des intervenants qui vous parleront d’ouverture et de liberté sur des sujets pas forcément techniques mais toujours motivés par la passion comme Benjamin Bayart (FDN), Jérémie Zimmerman (La Quadrature du Net), Benjamin Roux (NosDéputés.fr), Jean-Marc Manach (Bug Brother), Serge Humpich (Bearstech), Kitetoa, Philippe Langlois (/TMP/LAB), Fabrice Epelboin (Read Write Web France), Guyzmo (La suite Logique), Sam Synack, Zitune (Hackable-Devices), Babozor (La Grotte du Barbu), Deubeuliou (Hackable:1), Paul Guermonprez (Intel Software), Fo0, Kazey, Khorben (Defora), Bluetouff (Bearstech / Toonux)…
Cette année, nous aborderons de nombreux thèmes comme le hacking hardware, l’hacktivisme politique, l’ouverture et la liberté numérique, les problématiques de filtrage et d’analyse du trafic Internet, Hackerspaces, Fablab… Le tout dans le cadre convivial de la Cantine, le co-working space qui se tranformera pour l’occasion en co-hacking space.
Description : Utilisation d’outils de modélisation en 3D pour la prédiction de séquences. Méthode avancée d’attaque et de filtrage par visualisation de trafic.
Description : Le projet hackable-devices est né de la volonté de hackers de mettre à la disposition des autres hackers le matériel qui leur correspond. Beaucoup plus qu’une simple boutique en ligne, hackable-devices est une plateforme technique d’échanges autour du matériel et des appareils dont vous pouvez prendre le contrôle, que vous pouvez adapter, modifier, bidouiller ou améliorer.
Statut : CONFIRME
Date : Dimanche 16 à 16h00
DIY ISP : devenez votre propre fournisseur d’accès à Internet
Description : Développer une application libre qui tourne à la fois sur des SetTopBox, des netbooks et votre téléphone, ça vous tente ? Découvrez Meego, la distribution linux pour processeurs Atom par Intel et Nokia.
Description : Internet avant, en quoi il a évolué, pas forcément en bien, quels problèmes de sécurité ça pose, comment les éviter si possible, mythologie du Net, problèmes juridiques, virtualitude, P2P, vie privée, motif légitime, couteaux de cuisine, idées connes, droit à l’oubli…
Description : Hackerspaces, hacklabs, labo d’innovation indépendants, fablabs, incubateurs sociaux, bricolabs, société civile electronique. Une multitude de définitions existe pour ces espaces, et correspond à une variété de lieux physiques, d’activités, de buts et de modes de fonctionnements. Nous décrirons l’histoire ainsi que les différents exemples de hacklabs dans le monde et en France ainsi que leur role dans les grands débats actuels des TIC: neutralité du net, droit à la recherche libre en sécurité et ingénierie inverse, écoute des réseaux et protection contre les écoutes de toutes natures, réseaux peer to peer et défense contre leur “flicage”, etc… Nous discuterons aussi des passerelles avec les autres domaines de la R&D, notamment avec les nouveaux paradigmes de l’éducation, de l’entrepreneuriat social (ONGs), de la recherche, de la fabrication locale (fablabs).
Description : Cet atelier propose l’implémentation de communications chiffrées sur réseau GSM, en commençant par les SMS. L’équivalent pour les communications vocales serait un plus, dont l’utilisation de l’Openmoko Freerunner en boitier dédié pourrait en faciliter la réalisation.
Pas Sage en Seine édition 2010, c’est un rendez-vous pour hackers, artistes, créateurs et amateurs, au sens large du terme, de la bidouille. Musiciens, plasticiens, électroniciens, programmeurs, hackers et hacktivistes exposent leurs activités au grand jour pour vous donner, vous aussi, l’envie de vous lancer dans un projet où la DIY et bidouillabilité sont les maîtres mots.
On y parlera Free Culture, Art Libre, sécurité, électronique, activisme, partage des connaissances, détournement d’utilisation d’objets ou de concepts dans le but d’innover, de rendre accessible et d’ouvrir de nouvelles portes.
Le Passage des Panorama à Paris et La Cantine se transformeront en CoHacking Space et accueilleront cette manifestation qui se tiendra du Vendredi 14 au Dimanche 16 mai. Des conférences et des ateliers s’y tiendront, vous pouvez vous faire une idée du programme toujours en cours de préparation ici :
Bidouilles software et Hardware, Android, Freerunner, Darknets, hacktivime, guerillas numériques … L’édition de 2010 de Pas Sage en Seine propose une variété de thèmes importante pour tous les niveaux, quelque soit votre domaine de prédilection.
Call For Hacks
Cet événement est totalement libre et ouvert, vous pouvez donc, si vous le désirez, venir partager avec nous vos propres bidouilles, rencontrer d’autres personnes pour faire progresser vos projets. Vous pouvez proposer des interventions via ce formulaire.
Après les bidouilles matinales sur mon téléphone de commercial. et comme j’étais parti pour geeker sur du matériel après une journée et et une nuit d’intégration KSS/CSS et ZPT, je me suis penché sur le Freerunner que j’avais plantouillé il y a quelques semaines. Pour le reflasher, point de pirouettes et de bidouilles de baseband, celui là il est hackable … B.I.D.O.U.I.L.L.A.B.I.L.I.T.É !
La souplesse
On commence par se rendre sur le site d’Hackable:1 et on récupère l’image à flasher. Cette Rev5 porte le doux nom de Chuck puisque peu de choses lui sont impossibles. L’auteur du splash screen c’est bibi 😉
On appuie simultanément sur les boutons power et aux pour arriver au boot menu, avec aux on sélectionne Set console to USB, et hop on lance le flash , il existe sur mac un outil graphique et libre qui vous évitera les galères d’interfaces réseau avec cet os quand on flashouille avec la méthode Linux sur un Mac…
ce qui nous amène tout droit direct à la … détente.
La détente
Hackable:1 est une distribution embarquée basée sur Debian GNU/Linux, du coup c’est assez royal niveau packages et ça permet de faire des choses intéressantes tout de suite… sans avoir à cracker quoi que ce soit, tout en finesse, on se concentre uniquement sur les objectifs et plus trop la manière d’y arriver… ça coule de source. Hackable:1 utilise Gnome Mobile et propose un environnement relativement bien utilisable.
Et la convivialité
Bon ok, ça reste pour les développeurs, c’est assez expérimental, le device lui même n’est plus tout récent et manque cruellement d’un chip 3G, mais le Freerunner n’en reste pas moins une plate-forme de développement idéale et Hackable:1 est destinée à être utilisée sur d’autres matériels embarqués … portabilité …;
Cette semaine à la Cantine, c’est la semaine anniversaire et il va se passer des choses. En cette occasion, Deubeuliou, release manager d’Hackable:1 y donne rendez-vous pour un HOUM : Hackable:1 et Openmoko User Meeting le vendredi 29 Janvier, de 19h à 22h .
Sur l’invitation de la Cantine et de la Netscouade. je suis à la Cantine pour suivre une table ronde sur le thème “Twitter et les politiques”. L’outil de micro blogging, très en vogue chez les politiques. Parmi les invités : Nathalie Kosciusko-Morizet, Dominique Paillé (porte parole de l’UMP), Sandrine Belier (europe écologie), Alain Dolium (tête de liste IDF Modem), Lionel Tardy (Député UMP) …
La presse s’est déplacée en masse Arnaud Montebourg s’est désisté, dommage, un socialiste pro HADOPI aurait pu animer le débat, Benoit Hamon est en route, mais il a un sérieux contretemps.
La Netscouad nous a présenté Tweest, un outil pour suivre les discussions des tweets des politiques ;
NKM utilise Twitter pour prendre le poul du monde sortir des murs du ministère, créer le débat autour de l’événement ;
Dominique Paillé confie qu’il n’est pas le seul à écrire sur son compte Facebook ou Twitter ;
Alain Dolium parle du besoin d’instantanéité informatif ;
Lionel Tardy utilisation exclusive sur le travail parlementaire . Le député tweete beaucoup d’audition non ouvertes à la Presse ;
NKM : “un espace en construction il faut utiliser le meilleur sans tomber dans la dérive” ;
Sandrine Belier : “le fait de voir des politiques dormir c’est pas nouveau”, “préjudiciable de faire un outil de propagande” ;
NKM : “attirer les parlementaires vers l’Internet” ;
Benoit Hamon vient d’arriver (il était au procès des salariés de Continental), il est actuellement “assez abstinent”, usage cyclique de Twitter, “je fais des confessions que je ne ferais pas ailleurs”, c’est bien lui qui Tweet avec son compte ;
Question du public à NKM sur LOPPSI : la cyber manif de LOPPSI a été un petit flop (c’est vrai (96 participants).
NKM : débat national sur la LOPPSI. “Beaucoup de déformations sur le filtrage” “le filtrage pêrmet des cyber écoutes et non cyber perquisitions”. NKM est pour les cyber écoutes. Le filtrage n’utilisera pas Deep Paquet Inspection (normal c’est pas fait pour!), mais plutôt BGP. 15 000 personnes on dénoncé des contenus pédo porngraphiques en France cette année.
NKM : “la neutralité du net est un argument fourre tout” (spéciale dédicace à Numerama) ;
Sandrine Belier : “on commence par définir des restriction sans avoir préalablement déterminé des droits” ..
TECHTOC.TV monte à la charge !! : “arrêter de trouver des alibis pour filtrer les internautes” (Bravo Fred) ;
NKM : “on ne filtre pas du côté du récepteur : on coupe des sites sur base des signalements” … ;
Fabrice Epelboin : question sur le filtrage des pirates en référence à Sarkozy “dépolluer internet” : réponse de NKM à côté de la plaque qui assure que HADOPI ne filtre pas et que LOPPSI ne filtre que les sites pédophiles. NKM : “la liste noire est faite manuellement”
Chose promise chose due, voici en download les vidéos de la table ronde qui se tenait à la Cantine Merdi dernier, c’est assez lourd, soit 1,1 Go au total, c’est au format MP4.
Je vous ai placé ça sur 2 machines pour vous éviter des lenteurs, happy download.
